弼陣勧箪

書晩のサイバ�`係恟宀がより派虫になるにつれ、泳らはランサムウェアの侘蓑を��やし、怏岶への好�弔鯰个Ε戰�トルも參念より��紗しています。巷望がより�森�議な��貨を蝕�kしている魁栽でも、係恟宀は�虔�やツ�`ルを距屁して、その函り怏みを指閲します。

ランサムウェア好�弔鷲戮群史社蕕頬爾┐襪�もしれませんが、宥械は揖じ児云議な更夛に惄い泙后�これらの好�弔諒没蕕澆鮴軆發垢譴弌▲汽ぅ乂`?レジリエンスを互め、好�弔林囲譴鮖査佑泙燭��X受する、より淫凄議な�X受�藺圓��扮犬任�ます。

ここでは、好�蔦澆�どのようにしてシステムにアクセスし、湖半させるかなど、ランサムウェア好�弔旅行譴鯱蠅靴�盾�hます。

湖半�U揃と��柊返隈

ランサムウェアは、嶷勣なコンピュ�`タ?ファイルや字畜デ�`タを圧催晒して附旗署を誼るために聞喘されるマルウェアの匯嶽です。ランサムウェアのマルウェアが怏岶のネットワ�`ク貧のデバイスにダウンロ�`ドされ、インスト�`ルされると、湖半が�k伏します。

ランサムウェアは、さまざまな圭隈でタ�`ゲット?システムにアクセスできます。2023 定には、室�gの�M�iが識��しました。繁垢岑嬬とランサムウェア?アズ?ア?サ�`ビス?プラットフォ�`ムは、ハッカ�`によるランサムウェア好�弔��g佩嬬薦を栽尖晒しました。ソ�`シャル?エンジニアリング、忽社屶址、インサイダ�`好�弔���紗していますが、システムの�l伏彜�Bやフィッシング?メ�`ルが卆隼として恷も匯違議な好�張戰�トルです。

フィッシング?メ�`ルには、宥械、盃墾された Web サイトへのリンクや、マルウェアが托め�zまれた耶原ファイルが根まれています。ユ�`ザ�`がリンクや耶原ファイルをクリックすると、マルウェアがダウンロ�`ドされ、コンピュ�`タ?システムで�g佩されます。

リモ�`ト?デスクトップ?プロトコル��RDP��は、ランサムウェアの匯違議な好�捗U揃の 1 つです。RDP は否叟に聞喘でき、屎�､燐J�^秤�鵑縫▲�セスできれば、好�蔦澆妨潺譽戰襪離▲�セスを嚥えることができるからです。好�蔦澆蓮▲屮覃`トフォ�`ス好�帖▲�レデンシャル?スタッフィング、ダ�`クウェブでの�澓など、を聞喘できます。

ダ�`クウェブで�澓した RDP アクセスの盃墾は、デフォルトのポ�`トをスキャンするスクリプトを恬撹するだけで RDP 俊�Aを��喘できます。謹くの��栽、ハッカ�`はセキュリティの���T社と揖じツ�`ルにアクセスでき、1 蛍參坪にインタ�`ネット畠悶のオ�`プンポ�`トをスキャンできます。

このオンデマンドの Web セミナ�`では、圷ハッカ�`の Hector＾Sabu￣Monsegur 箆が、�F壓のサイバ�`セキュリティの彜�rと�n�}について、ピュア?ストレ�`ジの Andrew Miller と�h��します。

圧催晒

ランサムウェアがタ�`ゲット?システムにインスト�`ルされると、棋字彜蓑になり、床かにデ�`タを�Ъ�し、できるだけ謹くのシステムに湖半します。その朔、氏芙の恷も���､�互く字畜來の互いデ�`タを聞喘して、システム?ファイルを義んだり圧催晒したりします。ランサムウェアは謹くの魁栽、好�弔厘算靴箸靴謄丱奪�アップを篤�欧靴燭蝓▲禰`タを義んだりすることがあるため、バックアップが芦畠で音�笋任△襪海箸�嶷勣となります。

ランサムウェアの嶽窃と��嶽について�蠅靴�需ていきましょう。

圧催ランサムウェアはファイルを圧催晒し、コンテンツをスクランブルして�iみ函り音嬬にします。ファイルを�iみ函り辛嬬な侘塀にリストアするには、畡纏�キ�`が駅勣です。サイバ�`係恟宀は附旗署勣箔を�k佩し、勣箔が�困燭気譴襪肇禰`タの畡纏�や畡纏�キ�`の盾慧を埃崩します。

ロッカ�`?ランサムウェアはファイルを圧催晒するのではなく、システムやデバイスから瓜墾宀を頼畠にロックします。サイバ�`係恟宀は、デバイスのロックを盾茅するために附旗署を勣箔します。匯違議に、癖俳なバックアップが旋喘できる魁栽は、�∀詬┿�好�弔�ら畺匹靴燭蝓�好�弔鮖惘椶靴燭蠅垢襪海箸�できます。しかし、ロッカ�`?ランサムウェア好�弔蓮�畺匹�佃しく、互��です。バックアップされたデ�`タがあっても、デバイスを頼畠に住算する駅勣があります。

ランサムウェア好�弔了�云議な朕議は、署�Eを膿勣することですが、怏岶は、蒙に癖俳なバックアップとリカバリ?システムが屁っている魁栽、屶�Bいを詳倦することができます。このため、好�蔦澆篭�嶷訊哉を聞喘し、デ�`タを圧催晒すると揖扮に渇竃します。氏芙が屶�Bいを詳倦した魁栽、ハッカ�`は秤烏をオンラインで息えいしたり、恷互秘奬宀に祁�咾靴燭蠅垢訖屬譴�あります。

さらに��晒することもあります。セキュリティの��壇社は、屈嶷訊哉ランサムウェアの好�弔�寄嬉�弔箸覆襪茲Δ法△緑架�を少御しています。好�蔦澆蓮▲禰`タを渇竃し、恷兜のタ�`ゲットから附旗署を勣箔するだけでなく、唹�譴鯤椶韻慎敞�宀に署�Eを勣箔します。

また、RaaS�┘薀鵐汽爛ΕД�?アズ?ア?サ�`ビス��は、���糞弔� SaaS�┘愁侫肇ΕД�?アズ?ア?サ�`ビス��モデルを聞喘しています。サブスクリプション?ベ�`スのサ�`ビスです。並念に�_�kされたランサムウェア?ツ�`ルにアクセスして、ランサムウェア好�弔鯤��譴韻襪海箸�できます。紗秘宀はアフィリエイトと柵ばれ、光附旗署のパ�`センテ�`ジを函誼します。

附旗署に�vする廣吭並�遒頒�箔

ランサムウェアがタ�`ゲット?ネットワ�`クに涙並に婢蝕されると、ランサムウェア好�弔���する勣箔が�k伏します。ハッカ�`は、好�弔��k伏したことを瓜墾宀に少御し、好�弔鯆聚�させるために駅勣な附旗署について�蠅靴��h苧します。附旗署の勣箔は、コンピュ�`タ鮫中に燕幣されるか、圧催晒されたファイルを根むディレクトリ坪のメモに火されます。

附旗署の勣箔には宥械、附旗署の署�~、駅勣な屶�Bい圭隈、屶�Bい豚�泙覆匹淋���と、附旗署が屶�Bわれたら圧催晒されたファイルへのアクセスを��すという�s崩が根まれています。デ�`タの送竃が�k伏した��栽、ハッカ�`は、弖紗デ�`タを巷�_しないこと、デ�`タが篤�欧気譴燭海箸鯤召行^��を幣すことに揖吭する��栽もあります。屶�Bいは宥械、圧催宥����Bitcoin や Monero など��で勣箔されます。

しかし、附旗署が屶�Bわれたとしても、好�蔦澆�デ�`タをリストアしたり、埃崩を便る隠�^はありません。義佃デ�`タのコピ�`は、朔晩聞喘するために隠砿することができます。畡纏�キ�`が頼畠に字嬬せず、匯何のデ�`タが圧催晒されたり、好�蔦澆�繍栖聞喘できる弖紗の隆�奮�のマルウェアが根まれている魁栽があります。

住�h�砦��Bいの嗤涙

附旗署の屶�Bいの嗤涙の畳協は鹸�jで、いくつかの勣咀によって呟なります。

• 盃墾が並匍塰�咾睦襪┐誡囲譴蓮△匹粒牟番慴�ですか��
• ���I�Tは払�Iしますか�� その繁方と豚�gは��
• デ�`タ息えいのリスクはどの殻業ですか��

屶�Bう魁栽と屶�Bわない魁栽の海侭と玉侭について�蠅靴�は、ブログ芝並仝々をご�Eください。

バックアップ��リカバリ?システムがランサムウェアの唹�譴鯤椶韻討い覆こ〆呂蓮■�唹�譴鯤椶韻襯薀鵐汽爛ΕД△琳崟爐�鬉犬藤�ランサムウェアへの屶�Bいを頼畠に指閲できる魁栽があります。しかし、附旗署の屶�Bいが率匯の僉�k岔である魁栽は、住�hを屶址し、屶�Bいを否叟にするために�U�Y�N源なインシデント��鬋践`ムを�駻辰垢襪海箸鬚��瓩瓩靴泙后�

噫襖�坤螢好肇△肇螢�バリ

ランサムウェア好�頂鵑瞭従�ダウンタイムは、です。附旗署を屶�Bうと、畡纏�キ�`を鞭佚して圧催晒を篤虹するのにさらに方晩かかる魁栽があります。

ランサムウェアの��嶽の嶄には、盃墾されたネットワ�`ク貧のバックアップを蒙協して篤�欧垢襪發里�あります。バックアップを篤虹または圧催晒した魁栽、リカバリ?プロセスがより鹸�jになる辛嬬來があります。しかし、バックアップが聞喘辛嬬な魁栽でも、バックアップとリカバリ?システムの嶽窃によっては、リカバリのプロセスが海くなる魁栽があります。

附旗署を屶�Bう魁栽でも、徭蛍でデ�`タをリカバリしようとする魁栽でも、リカバリ?プロセス畠悶で方晩かかることを柴鮫してください。また、附旗署の屶�Bい、インシデント��鬋灰好函▲瀬Ε鵐織ぅ爐砲茲��б翹霾Г覆鼻△△覲牟箸僚U�g議鱒払に姥えます。

リカバリ嬬薦が��なる 2 つの�∀觸M��でリカバリ?プロセスがどのように��なるかを、仝で鳩範してください。

好�弔���鬉垢��扮犬鰌�える

ランサムウェア好�弔蓮�姥えを機ることのできないリスクです。セキュリティを略隔するためには嵐畠の��貨を讐じていると深えるかもしれませんが、愔瓦離丱奪�アップ?ア�`キテクチャでは、恷仟の好�弔�ら附を便ることはできません。

好�弔����Iする恷鋲の圭隈 ペタバイトのリカバリ來嬬を寄�ﾄ�に戻工するピュア?ストレ�`ジの SafeMode スナップショットや FlashBlade//S with Rapid Restore などのモダンなソリュ�`ションのみが、セキュリティ�藺圓魎里離譽戰襪牧�き貧げることができます。